国内金融機関が、ウイルスによるネットバンキングの不正送金被害に揺れている。警察庁によれば、2014年5月9日時点で確認された今年の被害額は14億1700万円を超え、2013年の被害額14億600万円を上回った。さらに三井住友銀行が5月12日、ワンタイム(一回限り使える)パスワードによる認証をすり抜け、送金額や送金先を改ざんしてしまう新手の手法「MITB(マン・イン・ザ・ブラウザー)攻撃」とみられる不正送金被害を明らかにした。三菱東京UFJ銀行やみずほ銀行といったメガバンクでは、トップページ上段の目立つ箇所に消費者への注意喚起を大きく掲載している。
新手の不正送金については、新聞やテレビが大々的に報じた。こうした状況もあって、ネットバンキングに対する利用者の不安は、インターネット専業の銀行にとって大きな逆風になるのでは――。
こう思いきや、ネット専業銀行のトップページは今も“平静さ”を保っている。ソニー銀行や楽天銀行、住信SBIネット銀行などの広報に問い合わせたところ、いずれも「既存契約者のアクセス数、新規契約者数ともに、さして大きな変化はない」と声をそろえる。
その大きな理由の一つは、ネット専業銀行の利用者の方が、平均的にITリテラシーが高いとされる点だ。
警察庁の捜査員によれば、「不正送金の被害者の大半は、PCにウイルス対策ソフトを導入していないなど、基本的なセキュリティ対策がおろそかになっていた」と言う。PCに30近いウイルスが入り込んでいた例もあった。
特に、OSやソフトウエアを最新版に更新する作業を、PC初心者はおろそかにしがちだ。Internet ExplorerやAdobe Flashなど普及率の高いソフトウエアは、脆弱性を狙われやすい傾向にある。
あるメガバンクの担当者は、「侵入経路として圧倒的に多いのがJRE(Java Runtime Environment)の脆弱性だ」と打ち明ける。ITリテラシーの高いユーザーであればJREを定期的に更新しているか、あるいは削除しているため問題は起きにくい。
その一方、PCの初心者はJREの更新を放置しがちだという。「消費者向けWebサイトでJREが必要なサイトはほとんどない。メーカーは消費者向けPCへのプリインストールを止めてほしいのだか…」。前述のメガバンク担当者からは、こんな恨み節が聞かれる。
